点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我正在尝试通过受约束的Kerberos委派将SSO启用到AS ABAP服务器。 我已经使用gsskrb5作为我的SNC库来工作,但是我无法使用CommonCryptoLib/安全登录客户端来使它工作。
这是我的情况的概述。
1。 用户登录到Web服务,并尝试通过我们的UI访问其AS ABAP服务。
2。 Web服务将身份验证请求发送到已配置为向AS ABAP服务器提供委派凭据的"中间件" .NET应用程序。 该应用程序提供凭据,并检索Web服务用户请求的数据。 然后,它将数据发送回Web服务,并呈现给用户。
在"安全审核日志"中查看,出现的错误是"找不到与SNC名称匹配的SAP帐户"。 我实际上没有将调用方的SNC名称传递到服务器,因此我不确定SNC名称使用了哪些信息。 有谁知道是否有办法从某个地方抓取此信息? 我想知道出现的SNC名称。
对于我可以检查以验证这种情况的其他想法,将不胜感激。 我已经以与gsskrb5相同的方式将AS ABAP用户映射到Web服务用户,期望SNC Name属性现在是p:CN =
谢谢!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 空代码 的问题《在AS ABAP中使用CommonCryptoLib for SSO约束Kerberos委派》','https://www.easysap.com/q-73630.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
只是和BW工程师谈过。 目前不支持Kerberos约束委派。
我正在尝试使用外部断点设置SAPMSSY1程序(根据日志记录错误的来源)的调试程序,但是我不确定 将断点设置为哪个用户。 由于显然没有正在使用的SNC名称的映射,因此应该以哪个用户身份执行断点? 登录不成功,所以我不应该在服务器上指定任何用户,但是SAPMSSY1程序正在运行,因此它必须在 some 用户的请求下运行。
在这种情况下,有人知道约束Kerberos委派是否可能吗?
一周热门 更多>